攻击者无需认证仅需向集群通信端口发送构造数据即可绕过加密校验并触发反序列化实现远程代码执行。这个漏洞的特殊之处在于——它是官方修复上一个漏洞时“顺手”引入的。2026年5月Apache Tomcat官方披露了一个高危漏洞CVE-2026-34486CVSS 7.5。消息一出大量使用Tomcat作为应用服务器的企业不得不紧急评估影响、制定升级计划。然而这次漏洞的特殊性远不止于技术层面它不是某个新功能的设计缺陷也不是第三方依赖的问题而是官方在修复另一个漏洞CVE-2026-29146时因代码变更不当引入的回归问题。“修一个Bug引入另一个Bug”——这句程序员之间的自嘲如今变成了影响全球无数Web应用安全性的现实。从软件工程的角度看这个案例暴露了复杂基础软件在安全修复过程中普遍存在的困境也为中间件行业敲响了警钟安全修复的质量本身就是一个需要被严肃管理的安全风险。一、漏洞全景加密拦截器是如何被绕过的一漏洞背景集群通信加密机制Apache Tomcat支持多节点间的集群通信以同步会话数据、部署变更等。为了保障集群通信的安全性Tomcat提供了加密拦截器EncryptInterceptor用于对节点间传输的数据进行加密和签名校验防止数据被窃听或篡改。EncryptInterceptor的工作逻辑大致如下发送端对原始数据进行加密 签名生成密文包接收端收到密文包后先进行签名校验确认数据来源合法且未被篡改然后解密得到原始数据如果签名校验失败或解密失败接收端应丢弃该数据包不进行后续处理二漏洞产生一次错误的“修复”CVE-2026-34486的根源可以追溯到Tomcat官方对另一个漏洞CVE-2026-29146的修复。CVE-2026-29146是一个与EncryptInterceptor相关的安全缺陷具体细节未完全公开但官方在修复时修改了EncryptInterceptor.messageReceived()方法的异常处理逻辑。修复过程中开发人员调整了异常捕获和处理分支。然而这次修改犯了一个经典的错误原本在解密失败时应“丢弃数据并返回”的逻辑被改成了“捕获异常后继续执行后续代码”。具体到代码层面逻辑示意修复前安全版本public void messageReceived(byte[] data) { try { byte[] decrypted decryptAndVerify(data); process(decrypted); } catch (DecryptionException e) { // 解密失败丢弃数据 return; } }修复后存在漏洞的版本public void messageReceived(byte[] data) { try { byte[] decrypted decryptAndVerify(data); process(decrypted); } catch (DecryptionException e) { // 本应返回却继续执行了 // 漏洞decrypted 为 null 或未初始化 } // 继续执行可能使用未解密的原始数据 process(data); // 危险 }攻击者利用这一逻辑缺陷可以构造一个未加密的恶意数据包发送到Tomcat集群通信端口。EncryptInterceptor收到后解密校验自然失败但由于异常处理逻辑错误Tomcat没有丢弃该数据包反而继续将其当作合法数据反序列化处理。最终攻击者实现远程代码执行。三影响范围与修复方案根据Apache官方公告以下版本受影响Apache Tomcat 9.0.0.M1 至 9.0.108Apache Tomcat 10.1.0-M1 至 10.1.39Apache Tomcat 11.0.0-M1 至 11.0.11修复版本Tomcat 9.0.109Tomcat 10.1.40Tomcat 11.0.12修复方式是将异常处理逻辑恢复为“解密失败直接丢弃数据”并对相关代码路径进行全面的回归测试。二、工程反思为什么“修Bug”如此容易引入新BugCVE-2026-34486不是孤例。在软件工程史上因修复一个漏洞而引入另一个漏洞的案例比比皆是。为什么这种情况在复杂基础软件中尤其常见一代码变更的影响面难以评估Tomcat的EncryptInterceptor虽然只是集群模块中的一个组件但它处于关键路径上——所有跨节点的加密通信都要经过它。修改这里的一行异常处理逻辑理论上只会影响解密失败场景下的行为。但在实际运行中异常处理分支往往与资源释放、状态重置、后续调用链紧密耦合。一个“return”改为“继续执行”可能导致变量未初始化就被使用、缓冲区数据被错误解析、安全上下文被绕过等一系列连锁反应。二回归测试的覆盖度局限对于一个拥有数百万行代码、支持数十种配置组合的中间件来说全面回归测试的成本极高。Tomcat官方在修复CVE-2026-29146时很可能只验证了原始漏洞是否被修复而没有充分测试“修改后是否在其他场景下引入了新问题”。特别是异常处理这类“非快乐路径”的代码变动更容易成为回归测试的盲区。三安全修复的时间压力安全漏洞披露后厂商往往面临“几天内发布补丁”的巨大压力。在时间约束下开发人员倾向于选择“最小改动”来修复漏洞而不是重新设计更健壮的逻辑。最小改动当然降低了引入新Bug的概率但也可能因为对上下文理解不足反而埋下新的隐患——正如本例所示。四中间件这类基础软件的特殊性中间件位于操作系统与业务应用之间承担着连接、通信、事务、安全等底层能力。它对稳定性和安全性的要求极高但同时也意味着它的任何缺陷都会被上层数十数百个应用放大。一个Tomcat集群的加密拦截器漏洞影响的可能是一个企业的所有Web应用。这种“单点故障全局暴露”的特性使得中间件的安全修复必须比其他软件更加审慎。三、从Tomcat看中间件安全工程如何避免“修一个Bug引入另一个”基于上述分析我们可以总结出几条中间件安全修复工程的核心原则。这些原则不仅是Apache等开源项目的经验也是金蝶天燕等国产中间件厂商在金融、政务等高安全等级场景中长期实践的准则。一安全修复必须配套“回归测试增强”修复一个安全漏洞后不能只验证原始漏洞是否被修复还应对相关功能模块进行至少三层次的回归测试正向测试确认原本正常的功能仍然正常负向测试确认各类异常输入、边界条件、故障场景下的行为符合预期安全专项测试针对修改涉及的权限校验、加密解密、输入校验等安全敏感逻辑进行专项渗透测试金蝶天燕Apusic应用服务器AAS在内部安全工程流程中将“安全补丁的回归测试用例数不低于原始漏洞触发用例数的5倍”作为强制要求以最大限度降低修复引入新问题的风险。二关键模块的变更必须经过“防御性编程”审核对于加密、认证、权限校验、反序列化等安全关键模块任何代码变更都应经过额外一级的“防御性编程审查”。审查重点包括是否所有异常分支都正确处理了不泄露信息、不绕过检查、不遗留未初始化变量是否所有资源都在异常情况下正确释放是否引入了新的隐含状态转换路径三建立“安全版本路线图”为用户提供清晰的升级指引Tomcat用户在此次漏洞中面临的困境是如果不升级则存在CVE-2026-34486风险如果升级又担心新的版本引入其他未知问题。这就要求中间件厂商提供清晰的安全版本路线图明确每个版本的已知漏洞状态、修复内容、升级建议和已知兼容性问题。金蝶天燕在Apusic产品线中采用了类似做法每个安全补丁版本都附带详细的安全公告和升级影响评估报告帮助用户在安全性和稳定性之间做出合理决策。四从“被动修复”到“主动安全工程”最高级的做法是在设计阶段就减少“需要后续修复”的漏洞。这包括使用内存安全的语言或工具链如Rust重构安全关键模块采用形式化验证方法验证加密协议实现的正确性在CI/CD流水线中集成静态应用安全测试SAST和软件组成分析SCA金蝶天燕Apusic系列产品在信创安全领域投入多年已经形成了覆盖开发、测试、部署、运维全生命周期的安全工程能力体系。凭借这些能力金蝶天燕全栈中间件产品在金融、政务等关键行业实现了大规模替代部署。四、给运维人员的实用建议我现在该怎么办如果你正在管理Tomcat集群以下建议可能对你有帮助1. 立即确认受影响版本检查你的Tomcat版本是否在受影响范围内9.0.0.M1-9.0.108、10.1.0-M1-10.1.39、11.0.0-M1-11.0.11。如果是尽快制定升级计划。2. 升级到修复版本官方修复版本为9.0.109、10.1.40、11.0.12。建议直接升级到最新稳定版。3. 临时缓解措施如果不能立即升级如果未启用集群通信可以关闭集群功能取消Cluster配置此漏洞无法被利用如果必须使用集群可在网络层面限制集群通信端口的访问来源仅允许可信节点IP访问考虑使用反向代理或WAF对集群通信端口进行流量检测和阻断4. 评估长期替代方案对于仍然运行Tomcat 8甚至更老版本的系统升级可能涉及大量兼容性测试。可以考虑评估国产中间件替代方案。金蝶天燕Apusic应用服务器不仅完全兼容Tomcat的部署方式和主流开发框架还在安全加固、性能优化、信创适配方面做了大量增强并已在国内多家金融机构完成了规模化替代——从平安科技的5万套中间件迁移到国家开发银行的核心系统信创升级都有成熟的迁移路径和实践参考。结语CVE-2026-34486是一个教科书级的案例它告诉我们安全不是一次性的漏洞修复而是一个持续的质量管理过程。修复一个漏洞引入另一个漏洞不是开发者无能而是复杂系统的固有困境。要突破这个困境需要从工程流程、测试方法、架构设计等多个层面系统性地投入。对于中间件厂商而言安全已经成为产品竞争力的核心维度之一。金蝶天燕在中间件安全工程上的积累——从Jakarta EE规范认证到国密算法支持从金融级高可用到信创全栈兼容——正在帮助越来越多关键行业的用户在享受开源生态便利的同时不必为“修一个Bug引入另一个”而心惊胆战。毕竟对于承载着交易、资金、敏感数据的核心系统来说一个隐藏在安全修复过程中的“小错误”可能比原始漏洞更具破坏力。
修一个Bug,引入另一个Bug:从Tomcat高危漏洞看中间件安全修复的困境
发布时间:2026/5/19 2:59:45
攻击者无需认证仅需向集群通信端口发送构造数据即可绕过加密校验并触发反序列化实现远程代码执行。这个漏洞的特殊之处在于——它是官方修复上一个漏洞时“顺手”引入的。2026年5月Apache Tomcat官方披露了一个高危漏洞CVE-2026-34486CVSS 7.5。消息一出大量使用Tomcat作为应用服务器的企业不得不紧急评估影响、制定升级计划。然而这次漏洞的特殊性远不止于技术层面它不是某个新功能的设计缺陷也不是第三方依赖的问题而是官方在修复另一个漏洞CVE-2026-29146时因代码变更不当引入的回归问题。“修一个Bug引入另一个Bug”——这句程序员之间的自嘲如今变成了影响全球无数Web应用安全性的现实。从软件工程的角度看这个案例暴露了复杂基础软件在安全修复过程中普遍存在的困境也为中间件行业敲响了警钟安全修复的质量本身就是一个需要被严肃管理的安全风险。一、漏洞全景加密拦截器是如何被绕过的一漏洞背景集群通信加密机制Apache Tomcat支持多节点间的集群通信以同步会话数据、部署变更等。为了保障集群通信的安全性Tomcat提供了加密拦截器EncryptInterceptor用于对节点间传输的数据进行加密和签名校验防止数据被窃听或篡改。EncryptInterceptor的工作逻辑大致如下发送端对原始数据进行加密 签名生成密文包接收端收到密文包后先进行签名校验确认数据来源合法且未被篡改然后解密得到原始数据如果签名校验失败或解密失败接收端应丢弃该数据包不进行后续处理二漏洞产生一次错误的“修复”CVE-2026-34486的根源可以追溯到Tomcat官方对另一个漏洞CVE-2026-29146的修复。CVE-2026-29146是一个与EncryptInterceptor相关的安全缺陷具体细节未完全公开但官方在修复时修改了EncryptInterceptor.messageReceived()方法的异常处理逻辑。修复过程中开发人员调整了异常捕获和处理分支。然而这次修改犯了一个经典的错误原本在解密失败时应“丢弃数据并返回”的逻辑被改成了“捕获异常后继续执行后续代码”。具体到代码层面逻辑示意修复前安全版本public void messageReceived(byte[] data) { try { byte[] decrypted decryptAndVerify(data); process(decrypted); } catch (DecryptionException e) { // 解密失败丢弃数据 return; } }修复后存在漏洞的版本public void messageReceived(byte[] data) { try { byte[] decrypted decryptAndVerify(data); process(decrypted); } catch (DecryptionException e) { // 本应返回却继续执行了 // 漏洞decrypted 为 null 或未初始化 } // 继续执行可能使用未解密的原始数据 process(data); // 危险 }攻击者利用这一逻辑缺陷可以构造一个未加密的恶意数据包发送到Tomcat集群通信端口。EncryptInterceptor收到后解密校验自然失败但由于异常处理逻辑错误Tomcat没有丢弃该数据包反而继续将其当作合法数据反序列化处理。最终攻击者实现远程代码执行。三影响范围与修复方案根据Apache官方公告以下版本受影响Apache Tomcat 9.0.0.M1 至 9.0.108Apache Tomcat 10.1.0-M1 至 10.1.39Apache Tomcat 11.0.0-M1 至 11.0.11修复版本Tomcat 9.0.109Tomcat 10.1.40Tomcat 11.0.12修复方式是将异常处理逻辑恢复为“解密失败直接丢弃数据”并对相关代码路径进行全面的回归测试。二、工程反思为什么“修Bug”如此容易引入新BugCVE-2026-34486不是孤例。在软件工程史上因修复一个漏洞而引入另一个漏洞的案例比比皆是。为什么这种情况在复杂基础软件中尤其常见一代码变更的影响面难以评估Tomcat的EncryptInterceptor虽然只是集群模块中的一个组件但它处于关键路径上——所有跨节点的加密通信都要经过它。修改这里的一行异常处理逻辑理论上只会影响解密失败场景下的行为。但在实际运行中异常处理分支往往与资源释放、状态重置、后续调用链紧密耦合。一个“return”改为“继续执行”可能导致变量未初始化就被使用、缓冲区数据被错误解析、安全上下文被绕过等一系列连锁反应。二回归测试的覆盖度局限对于一个拥有数百万行代码、支持数十种配置组合的中间件来说全面回归测试的成本极高。Tomcat官方在修复CVE-2026-29146时很可能只验证了原始漏洞是否被修复而没有充分测试“修改后是否在其他场景下引入了新问题”。特别是异常处理这类“非快乐路径”的代码变动更容易成为回归测试的盲区。三安全修复的时间压力安全漏洞披露后厂商往往面临“几天内发布补丁”的巨大压力。在时间约束下开发人员倾向于选择“最小改动”来修复漏洞而不是重新设计更健壮的逻辑。最小改动当然降低了引入新Bug的概率但也可能因为对上下文理解不足反而埋下新的隐患——正如本例所示。四中间件这类基础软件的特殊性中间件位于操作系统与业务应用之间承担着连接、通信、事务、安全等底层能力。它对稳定性和安全性的要求极高但同时也意味着它的任何缺陷都会被上层数十数百个应用放大。一个Tomcat集群的加密拦截器漏洞影响的可能是一个企业的所有Web应用。这种“单点故障全局暴露”的特性使得中间件的安全修复必须比其他软件更加审慎。三、从Tomcat看中间件安全工程如何避免“修一个Bug引入另一个”基于上述分析我们可以总结出几条中间件安全修复工程的核心原则。这些原则不仅是Apache等开源项目的经验也是金蝶天燕等国产中间件厂商在金融、政务等高安全等级场景中长期实践的准则。一安全修复必须配套“回归测试增强”修复一个安全漏洞后不能只验证原始漏洞是否被修复还应对相关功能模块进行至少三层次的回归测试正向测试确认原本正常的功能仍然正常负向测试确认各类异常输入、边界条件、故障场景下的行为符合预期安全专项测试针对修改涉及的权限校验、加密解密、输入校验等安全敏感逻辑进行专项渗透测试金蝶天燕Apusic应用服务器AAS在内部安全工程流程中将“安全补丁的回归测试用例数不低于原始漏洞触发用例数的5倍”作为强制要求以最大限度降低修复引入新问题的风险。二关键模块的变更必须经过“防御性编程”审核对于加密、认证、权限校验、反序列化等安全关键模块任何代码变更都应经过额外一级的“防御性编程审查”。审查重点包括是否所有异常分支都正确处理了不泄露信息、不绕过检查、不遗留未初始化变量是否所有资源都在异常情况下正确释放是否引入了新的隐含状态转换路径三建立“安全版本路线图”为用户提供清晰的升级指引Tomcat用户在此次漏洞中面临的困境是如果不升级则存在CVE-2026-34486风险如果升级又担心新的版本引入其他未知问题。这就要求中间件厂商提供清晰的安全版本路线图明确每个版本的已知漏洞状态、修复内容、升级建议和已知兼容性问题。金蝶天燕在Apusic产品线中采用了类似做法每个安全补丁版本都附带详细的安全公告和升级影响评估报告帮助用户在安全性和稳定性之间做出合理决策。四从“被动修复”到“主动安全工程”最高级的做法是在设计阶段就减少“需要后续修复”的漏洞。这包括使用内存安全的语言或工具链如Rust重构安全关键模块采用形式化验证方法验证加密协议实现的正确性在CI/CD流水线中集成静态应用安全测试SAST和软件组成分析SCA金蝶天燕Apusic系列产品在信创安全领域投入多年已经形成了覆盖开发、测试、部署、运维全生命周期的安全工程能力体系。凭借这些能力金蝶天燕全栈中间件产品在金融、政务等关键行业实现了大规模替代部署。四、给运维人员的实用建议我现在该怎么办如果你正在管理Tomcat集群以下建议可能对你有帮助1. 立即确认受影响版本检查你的Tomcat版本是否在受影响范围内9.0.0.M1-9.0.108、10.1.0-M1-10.1.39、11.0.0-M1-11.0.11。如果是尽快制定升级计划。2. 升级到修复版本官方修复版本为9.0.109、10.1.40、11.0.12。建议直接升级到最新稳定版。3. 临时缓解措施如果不能立即升级如果未启用集群通信可以关闭集群功能取消Cluster配置此漏洞无法被利用如果必须使用集群可在网络层面限制集群通信端口的访问来源仅允许可信节点IP访问考虑使用反向代理或WAF对集群通信端口进行流量检测和阻断4. 评估长期替代方案对于仍然运行Tomcat 8甚至更老版本的系统升级可能涉及大量兼容性测试。可以考虑评估国产中间件替代方案。金蝶天燕Apusic应用服务器不仅完全兼容Tomcat的部署方式和主流开发框架还在安全加固、性能优化、信创适配方面做了大量增强并已在国内多家金融机构完成了规模化替代——从平安科技的5万套中间件迁移到国家开发银行的核心系统信创升级都有成熟的迁移路径和实践参考。结语CVE-2026-34486是一个教科书级的案例它告诉我们安全不是一次性的漏洞修复而是一个持续的质量管理过程。修复一个漏洞引入另一个漏洞不是开发者无能而是复杂系统的固有困境。要突破这个困境需要从工程流程、测试方法、架构设计等多个层面系统性地投入。对于中间件厂商而言安全已经成为产品竞争力的核心维度之一。金蝶天燕在中间件安全工程上的积累——从Jakarta EE规范认证到国密算法支持从金融级高可用到信创全栈兼容——正在帮助越来越多关键行业的用户在享受开源生态便利的同时不必为“修一个Bug引入另一个”而心惊胆战。毕竟对于承载着交易、资金、敏感数据的核心系统来说一个隐藏在安全修复过程中的“小错误”可能比原始漏洞更具破坏力。
相关文章
代理模型技术在结构优化设计中的应用【附代码】
✨ 长期致力于代理模型、约束处理、高效全局优化、热力耦合、变刚度复合材料结构研究工作,擅长数据搜集与处理、建模仿真、程序编写、仿真设计。 ✅ 专业定制毕设、代码 ✅ 如需沟通交流,点击《获取方式》 (1)多目标最优拉丁超立方…
WarcraftHelper:如何让经典魔兽争霸III在现代系统上流畅运行?
WarcraftHelper:如何让经典魔兽争霸III在现代系统上流畅运行? 【免费下载链接】WarcraftHelper Warcraft III Helper , support 1.20e, 1.24e, 1.26a, 1.27a, 1.27b 项目地址: https://gitcode.com/gh_mirrors/wa/WarcraftHelper 《魔兽争霸III》…
告别时钟漂移:用CSMC 0.18um工艺手把手设计一个±0.25%精度的2MHz RC振荡器
芯片级时钟革命:CSMC 0.18um工艺下0.25%精度RC振荡器实战解析 当一颗蓝牙芯片在智能手表中持续三年保持毫秒级时间误差,背后往往藏着一个被低估的英雄——高精度RC振荡器。在物联网设备爆发式增长的今天,传统晶体振荡器正面临体积和成本的双重…
SAP S/4HANA 库存细分策略实战:从概念到配置的完整指南
1. 库存细分策略的核心价值 第一次接触SAP S/4HANA的库存细分功能时,我和大多数顾问一样感到困惑——为什么同一个物料需要搞这么复杂的分类?直到参与某服装企业的项目才真正理解其价值。他们生产的白衬衫看似相同,却因颜色、产地、销售区域等…
Taotoken模型广场选型功能在实际开发中的使用感受
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 Taotoken模型广场选型功能在实际开发中的使用感受 1. 选型起点:从分散查询到集中浏览 在接入大模型进行功能开发时&am…
Arm Cortex-R52 DSM仿真模型配置与调试指南
1. Arm Cortex-R52 DSM深度解析与实战配置指南在嵌入式处理器开发领域,Arm Cortex-R52作为一款面向实时应用的高性能处理器,其设计验证环节至关重要。设计仿真模型(DSM)作为RTL与芯片物理实现之间的桥梁,为工程师提供了高效的验证手段。本文将…
CW2015电量计实战:从芯片配置到精准电量读取
1. CW2015电量计入门指南 第一次接触CW2015电量计时,我完全被它的小巧身材和强大功能惊艳到了。这款芯片只有3mm3mm大小,却能精准测量锂电池的电量,特别适合用在各种便携设备上。记得当时我正在开发一款智能手环,需要精确显示剩余…
GitLab SSH Key配置全流程复盘:从生成、复制到验证,一个命令解决‘Permission denied’
GitLab SSH Key配置全流程:从零开始到高效验证的完整指南 当你第一次在终端看到Permission denied (publickey)这个刺眼的红色错误时,那种挫败感我太熟悉了。三年前我刚接触GitLab时,花了整整一个下午才搞明白SSH Key配置的完整逻辑。本文将带…
从ARIMA到LSTM:气候时间序列预测的模型演进与实战选型指南
1. 气候预测中的时间序列模型演进史 记得我第一次接触气候预测是在2015年,当时接手了一个城市温度预测项目。那时候ARIMA还是绝对的主流选择,但当我尝试用LSTM重新建模时,预测精度直接提升了23%。这个经历让我深刻体会到模型技术演进对实际项…
5分钟快速上手:biliTickerBuy开源工具助你轻松抢购B站会员购热门票务
5分钟快速上手:biliTickerBuy开源工具助你轻松抢购B站会员购热门票务 【免费下载链接】biliTickerBuy b站会员购购票辅助工具 项目地址: https://gitcode.com/GitHub_Trending/bi/biliTickerBuy biliTickerBuy是一款专为B站会员购平台设计的开源辅助工具&…
一口气讲清楚 Monorepo、Turborepo、pnpm、Changesets 到底是什么?
你肯定遇到过这种情况:项目里同时有前端、后端、公共组件,放在一个仓库嫌乱,拆成多个仓库又改一个公共函数要在五个项目里各改一遍。于是出现了 Monorepo、Turborepo、pnpm、Changesets 这四个词。它们不是互相替代,而是分别解决工…
从ok-skills项目解析技能树:设计理念、技术实现与工程实践
1. 项目概述与核心价值最近在GitHub上看到一个挺有意思的项目,叫“ok-skills”。光看这个名字,可能有点摸不着头脑,但点进去一看,发现这是一个关于“技能树”或“知识图谱”的开源项目。简单来说,它试图用一种结构化的…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…